SSL 3.0に深刻な脆弱性が見つかる
2014年10月16日 11:11
Googleのセキュリティチームが、SSL 3.0に深刻な脆弱性が存在することを発見、その詳細について発表した(Google Online Security Blog、ITmedia、詳細について解説したPDF)。
この脆弱性は「POODLE」と呼ばれており、悪用するとパスワードやCookieに不正にアクセスできるという。対策としては、SSL 3.0の利用を停止することが挙げられている。
SSL 3.0は1995年に発表された技術であり、Netscape Navigator 2.0において実装されて以来、現在ではほぼすべてのWebブラウザで利用できるようになっている。とはいえ、現在ではより改良が進められたTLSがほとんどのWebブラウザで利用可能であり、SSL 3.0を積極的に利用する理由はない。そのため、ChromeではすでにSSL 3.0のサポートを廃止しており、またMozillaもFirefox 34ではデフォルトでのサポートを廃止することを表明している(Mozilla Security Blog)。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
「LINEの通信が傍受されている」と報じたFACTA、「最高レベルの暗号技術」が破られていると主張 2014年06月20日
OpenSSLに新たな脆弱性が発見される 2014年06月06日
不正なSSL証明書のチェックをしないモバイルアプリにご注意を 2014年02月14日